WP_Query Object
(
[query] => Array
(
[paged] => 4
[news-type] => blog
)
[query_vars] => Array
(
[paged] => 4
[news-type] => blog
[error] =>
[m] =>
[p] => 0
[post_parent] =>
[subpost] =>
[subpost_id] =>
[attachment] =>
[attachment_id] => 0
[name] =>
[pagename] =>
[page_id] => 0
[second] =>
[minute] =>
[hour] =>
[day] => 0
[monthnum] => 0
[year] => 0
[w] => 0
[category_name] =>
[tag] =>
[cat] =>
[tag_id] =>
[author] =>
[author_name] =>
[feed] =>
[tb] =>
[meta_key] =>
[meta_value] =>
[preview] =>
[s] =>
[sentence] =>
[title] =>
[fields] =>
[menu_order] =>
[embed] =>
[category__in] => Array
(
)
[category__not_in] => Array
(
)
[category__and] => Array
(
)
[post__in] => Array
(
)
[post__not_in] => Array
(
)
[post_name__in] => Array
(
)
[tag__in] => Array
(
)
[tag__not_in] => Array
(
)
[tag__and] => Array
(
)
[tag_slug__in] => Array
(
)
[tag_slug__and] => Array
(
)
[post_parent__in] => Array
(
)
[post_parent__not_in] => Array
(
)
[author__in] => Array
(
[0] => 6
)
[author__not_in] => Array
(
)
[search_columns] => Array
(
)
[ignore_sticky_posts] =>
[suppress_filters] =>
[cache_results] => 1
[update_post_term_cache] => 1
[update_menu_item_cache] =>
[lazy_load_term_meta] => 1
[update_post_meta_cache] => 1
[post_type] =>
[posts_per_page] => 10
[nopaging] =>
[comments_per_page] => 50
[no_found_rows] =>
[taxonomy] => news-type
[term] => blog
[order] => DESC
)
[tax_query] => WP_Tax_Query Object
(
[queries] => Array
(
[0] => Array
(
[taxonomy] => news-type
[terms] => Array
(
[0] => blog
)
[field] => slug
[operator] => IN
[include_children] => 1
)
)
[relation] => AND
[table_aliases:protected] => Array
(
[0] => wp_term_relationships
)
[queried_terms] => Array
(
[news-type] => Array
(
[terms] => Array
(
[0] => blog
)
[field] => slug
)
)
[primary_table] => wp_posts
[primary_id_column] => ID
)
[meta_query] => WP_Meta_Query Object
(
[queries] => Array
(
)
[relation] =>
[meta_table] =>
[meta_id_column] =>
[primary_table] =>
[primary_id_column] =>
[table_aliases:protected] => Array
(
)
[clauses:protected] => Array
(
)
[has_or_relation:protected] =>
)
[date_query] =>
[queried_object] => WP_Term Object
(
[term_id] => 56
[name] => Blog van medewerkers
[slug] => blog
[term_group] => 0
[term_taxonomy_id] => 56
[taxonomy] => news-type
[description] =>
[parent] => 0
[count] => 1349
[filter] => raw
)
[queried_object_id] => 56
[request] => SELECT SQL_CALC_FOUND_ROWS wp_posts.ID
FROM wp_posts LEFT JOIN wp_term_relationships ON (wp_posts.ID = wp_term_relationships.object_id) LEFT JOIN wp_icl_translations wpml_translations
ON wp_posts.ID = wpml_translations.element_id
AND wpml_translations.element_type = CONCAT('post_', wp_posts.post_type)
WHERE 1=1 AND (
wp_term_relationships.term_taxonomy_id IN (56)
) AND wp_posts.post_author IN (6) AND ((wp_posts.post_type = 'post' AND (wp_posts.post_status = 'publish' OR wp_posts.post_status = 'acf-disabled' OR wp_posts.post_status = 'tribe-ea-success' OR wp_posts.post_status = 'tribe-ea-failed' OR wp_posts.post_status = 'tribe-ea-schedule' OR wp_posts.post_status = 'tribe-ea-pending' OR wp_posts.post_status = 'tribe-ea-draft'))) AND ( ( ( wpml_translations.language_code = 'nl' OR (
wpml_translations.language_code = 'nl'
AND wp_posts.post_type IN ( 'attachment' )
AND ( (
( SELECT COUNT(element_id)
FROM wp_icl_translations
WHERE trid = wpml_translations.trid
AND language_code = 'nl'
) = 0
) OR (
( SELECT COUNT(element_id)
FROM wp_icl_translations t2
JOIN wp_posts p ON p.id = t2.element_id
WHERE t2.trid = wpml_translations.trid
AND t2.language_code = 'nl'
AND (
p.post_status = 'publish' OR p.post_status = 'private' OR
( p.post_type='attachment' AND p.post_status = 'inherit' )
)
) = 0 ) )
) ) AND wp_posts.post_type IN ('post','page','attachment','wp_block','wp_template','wp_template_part','wp_navigation','our_sector','our_rechtsgebieden','acf-field-group','bwl_advanced_faq','tribe_venue','tribe_organizer','tribe_events','mc4wp-form','slider-data','actualiteiten','accordion','failissementens','advocaten','blogs','seminar','juridisch-medewerker','backoffice','rechtsgebied-detail' ) ) OR wp_posts.post_type NOT IN ('post','page','attachment','wp_block','wp_template','wp_template_part','wp_navigation','our_sector','our_rechtsgebieden','acf-field-group','bwl_advanced_faq','tribe_venue','tribe_organizer','tribe_events','mc4wp-form','slider-data','actualiteiten','accordion','failissementens','advocaten','blogs','seminar','juridisch-medewerker','backoffice','rechtsgebied-detail' ) )
GROUP BY wp_posts.ID
ORDER BY wp_posts.menu_order, wp_posts.post_date DESC
LIMIT 30, 10
[posts] => Array
(
[0] => WP_Post Object
(
[ID] => 36814
[post_author] => 6
[post_date] => 2023-06-14 15:20:44
[post_date_gmt] => 2023-06-14 13:20:44
[post_content] => De onderhandelingen kunnen beginnen. Het Europees Parlement heeft op 14 juni 2023 ‘haar’ versie van een AI Verordening vastgesteld. Na het voorstel van de Europese Commissie (april 2021) hebben de Lidstaten in hun versie vastgesteld (december 2022). Nu kunnen deze drie partijen gaan onderhandelen over een compromis tekst die vervolgens door het Europees Parlement moet worden aangenomen.
Enkele interessante punten in de EP versie:
Definities
Het EP voegt een aantal definities toe zoals:
‘social scoring’ means evaluating or classifying natural persons based on their social behaviour, socio-economic status or known or predicted personal or personality characteristics;
‘regulatory sandbox’ means a controlled environment established by a public authority that facilitates the safe development, testing and validation of innovative AI systems for a limited time before their placement on the market or putting into service pursuant to a specific plan under regulatory supervision;
Definitie AI systeem
Er is veel te doen geweest over de erg ruime definitie in het commissie voorstel. Het EP stelt een definitie voor die aansluit bij de OESO definitie. Het EP stelt als definitie voor:
‘‘artificial intelligence system’ (AI system) means a machine-based system that is designed to operate with varying levels of autonomy and that can, for explicit or implicit objectives, generate outputs such as predictions, recommendations, or decisions, that influence physical or virtual environments;
Hoog risico AI systeem
Er wordt een extra drempel toegevoegd. Een AI systeem is alleen een high risk systeem “if they pose a significant risk of harm to the health, safety or fundamental rights of natural persons”. Dit betekent dat allereerst moet worden vastgesteld (i) wat het effect is van een AI systeem en vervolgens (ii) of dit een ‘significant’ risico voor gevaar voor een natuurlijk persoon oplevert.
Er is dus een extra drempel toegevoegd aan de criteria van een hoog risico systeem, waardoor er een uitgebreidere risicobeoordeling moet plaatsvinden. Verder heeft het natuurlijk gevolgen voor welke verplichtingen er moeten worden nageleefd onder de AI verordening en mogelijke aansprakelijkheid, omdat dat per risico categorie verschilt.
Mensenrechten toets
Het EP voert een verplichte mensenrechten toets (Impact Assessment Mensenrechten en Algoritme: IAMA) in voor high risk AI toepassingen.
Significant risico
Hier is aan de definitie toegevoegd dat een risico significant is bij een “combination of its severity, intensity, probability of occurrence, and duration of its effects, and its the ability to affect an individual, a plurality of persons or to affect a particular group of persons”.
Voor de praktijk betekent dit dat je moet kijken naar de volgende twee punten:
- De ernst, intensiteit, waarschijnlijkheid en duur van de gevolgen (effect); en
- Het vermogen om een individu of een groep mensen te beïnvloeden (affect).
Wanneer je wilt evalueren of iets een significant risico is.
Boete voor niet juist classificeren
Wanneer een high risk AI systeem niet in de juiste
risico klasse wordt ingedeeld, dan wordt de leverancier een boete verschuldigd.
Generatieve systemen
Door de ‘komst’ van
ChatGPT heeft het EP tekst toegevoegd die nadrukkelijk ziet op generatieve AI en foundation models.
Aanbieders van generative AI/foundation models, moeten:
- voldoen aan de transparantieverplichtingen (artikel 52 lid 1 AI-act);
- het foundation model zodanig ontwerpen en ontwikkelen dat voldoende waarborgen worden geboden tegen het genereren van inhoud die in strijd is met het recht van de Unie; en
- een voldoende gedetailleerd overzicht van het gebruik van door het auteursrecht beschermde opleidingsgegevens documenteren en openbaar maken.
Er gelden dus
extra verplichtingen voor generative/foundation models op het gebied van transparantie, rechtmatige inhoud en auteursrecht. En voor foundation models nog meer zoals risicobeheer, gegevensbeheer en de robuustheid van het model.
Bij een General Purpose AI (GPAI) is voor een getrapte aanpak van de regulering gekozen, waarbij verplichtingen vooral terechtkomen bij partijen die deze systemen integreren in een hoog risico systeem.
Voor foundation models gelden strengere eisen zoals risicobeheer, gegevensbeheer en de robuustheid van het model.
Hoe nu verder?
De hoop/verwachting is dat vóór het einde van 2023 er
overeenstemming wordt bereikt over een tekst waarna de AI Verordening op 9 juni 2024 in werking kan treden. Dit is dan net voor de verkiezingen voor het Europees Parlement. Wanneer dit niet lukt dan dreigt enorme vertraging.
Voor de praktijk is het er niet duidelijker op geworden. Op verschillende onderdelen liggen er nu drie verschillende versies waarbij het onduidelijk is waar dat toe gaat leiden. Maar de grote lijnen zijn wel duidelijk en daar is overeenstemming over. Zoals de risico classificatie; de vereisten voor de high risk AI systemen en het conformity assessment.
Wat nu te doen:
- inventariseer als bedrijf / organisatie of en welke algoritmes je gebruikt
- stel vast in welke risico categorie dit AI systeem valt
- onderzoek of het AI systeem aan de vereisten voldoet van die klasse
- zo ja, prima
- zo nee, onderneem actie.
Wat kunnen wij doen?
- Wij ondersteunen bedrijven/organisaties bij het inventariseren van algoritmes en het vaststellen van de daaraan verbonden risico’s (AI risk assessment)
- Wij adviseren over de te nemen maatregelen (measures) om risico’s te mitigeren
- Wij begeleiden overheden bij het uitvoeren van een Impact Assessment Mensenrechten en Algoritme (IAMA)
- Wij toetsen of een AI systeem compliant is met de vereisten die daaraan gesteld worden (AI conformity check).
- Wij delen kennis over juridische- en ethische aspecten van AI via het kennisplatform LegalAIR.
Voor meer informatie mail Jos van der Wijst (
wijst@bg.legal).
[post_title] => Europees Parlement stemt in met eigen versie AI verordening
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => europees-parlement-stemt-in-met-eigen-versie-ai-verordening
[to_ping] =>
[pinged] =>
[post_modified] => 2023-06-14 15:32:54
[post_modified_gmt] => 2023-06-14 13:32:54
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=36814
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[1] => WP_Post Object
(
[ID] => 36500
[post_author] => 6
[post_date] => 2023-06-02 10:46:37
[post_date_gmt] => 2023-06-02 08:46:37
[post_content] => Er wordt binnen de EU al lange tijd gewerkt aan het harmoniseren van het
octrooirecht, onder meer via het Europees octrooiverdrag (
EOV). Op 1 juni 2023 is de volgende stap in deze harmonisatieslag gemaakt. Op die datum zijn zowel het unitair octrooi (
Unitary Patent) en ‘the Unified Patent Court’ (
UPC) in werking getreden.
Unitary Patent
Een Unitary Patent is een octrooi dat geldig is in alle deelnemende EU-lidstaten. Dit maakt EU-brede bescherming van uitvindingen eenvoudiger en goedkoper.
De aanvraag begint – zoals gebruikelijk – bij het Europees Octrooibureau (
European Patent Office, EPO). Indien het octrooi wordt verleend, kan men kiezen uit de volgende registratievormen:
I. Unitary Patent: het octrooi is direct geldig in de 17 deelnemende EU-lidstaten.
II. Europees octrooi: het octrooi is pas geldig, wanneer deze is gevalideerd in de desbetreffende EU-lidstaat.
Het nationale validatieproces voor iedere individuele lidstaat is dus bij een Unitary Patent niet meer nodig (met uitzondering van de lidstaten die het verdrag niet hebben ondertekend). Dit maakt het verleningsproces goedkoper en minder tijdrovend.
Unified Patent Court
Er zal een supranationale rechtbank komen die kan beslissen over Unitary Patents en Europese octrooien voor alle landen die onderdeel zijn van het UPC-verdrag. Op dit moment hebben vijfentwintig lidstaten het verdrag ondertekend, waarvan zeventien het ook hebben geratificeerd. Uitspraken van het UPC gelden voor ieder land dat deel uitmaakt van het UPC-verdrag, waardoor procedures over unitaire octrooien maar één keer hoeven te worden gevoerd.
Een belangrijk detail is dat het UPC niet één rechtbank op één locatie is, maar een verzameling van rechtbanken die verdeeld zijn over de verschillende (deelnemende) EU-landen, welke vervolgens weer zijn opgedeeld in drie divisies: de lokale, regionale en centrale divisie.
Wat betekent de komst van het UPC voor octrooihouders?
Door de invoering van Unitary Patents en het UPC komen houders van
‘klassieke’ Europese octrooien voor een keuze te staan. Wanneer een octrooihouder niets doet, zal het UPC (mede)bevoegd zijn om van geschillen kennis te nemen. De octrooihouder kan er echter ook expliciet voor kiezen om het UPC niet bevoegd te verklaren. Dit wordt ook wel de ‘opt-out’ mogelijkheid genoemd. Voor de octrooihouder verandert er dan vrijwel niets: geschillen over inbreuken en de rechtsgeldigheid van een Europees octrooi kunnen dan nog steeds voor de nationale rechtbanken van de lidstaten worden gebracht.
Welke keuze het meest gunstig is voor de octrooihouder, zal per individueel geval moeten worden beoordeeld. Het voornaamste voordeel van het UPC is gelegen in het feit dat de handhaving van een Unitary Patent eenvoudiger zal zijn: één enkele uitspraak van het UPC is namelijk bindend voor alle aangesloten lidstaten. Tegelijkertijd is hierin ook het grootste nadeel gelegen: wanneer een Unitary Patent door het UPC nietig wordt verklaard, heeft dit gevolgen voor alle 17 aangesloten lidstaten.
Conclusie
De inwerkingtreding van het
UPC-verdrag is de volgende stap in de harmonisatie van het Europees octrooirecht. Wilt u weten of een Unitary Patent nuttig voor u is? Neem dan gerust contact op.
Deze blog is geschreven door
Robin Verhoef.
[post_title] => Unitary Patent en Unified Patent Court eindelijk van start!
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => unitary-patent-en-unified-patent-court-eindelijk-van-start
[to_ping] =>
[pinged] =>
[post_modified] => 2023-10-25 12:11:08
[post_modified_gmt] => 2023-10-25 10:11:08
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=36500
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[2] => WP_Post Object
(
[ID] => 36204
[post_author] => 6
[post_date] => 2023-05-08 16:45:16
[post_date_gmt] => 2023-05-08 14:45:16
[post_content] => Het maken van software gaat vaak gepaard met complexe juridische kwesties, zoals
auteursrecht, licenties en aansprakelijkheid. Het is essentieel om duidelijke en solide overeenkomsten op te stellen om problemen te voorkomen. In deze blog bespreken we het belang van goede afspraken en hoe ons advocatenkantoor u kan helpen bij het opstellen en controleren van
overeenkomsten voor softwareontwikkeling.
Auteursrecht en licenties:
Auteursrecht is een cruciaal aspect van softwareontwikkeling. Het beschermt de intellectuele eigendom van de ontwikkelaar en geeft hen het exclusieve recht om de software te distribueren en te verveelvoudigen. In een softwareontwikkelingsovereenkomst is het belangrijk om duidelijk te definiëren wie de auteursrechten bezit en onder welke voorwaarden de software mag worden gebruikt.
Daarnaast is het essentieel om
licentievoorwaarden op te nemen in de overeenkomst. Dit omvat de reikwijdte van de licentie, eventuele beperkingen, sub-licentievoorwaarden en de duur van de licentie. Dit is natuurlijk wel afhankelijk van de vraag of u de software überhaupt in licentie wilt geven, want software kan ook (al dan niet gedeeltelijk) worden overgedragen aan de opdrachtgever/afnemer.
Aansprakelijkheid en garanties:
Softwareontwikkelingsovereenkomsten moeten ook bepalingen bevatten over
aansprakelijkheid en garanties. Dit omvat garanties over de prestaties van de software, vrijwaring van inbreuk op intellectuele eigendomsrechten en beperkingen van aansprakelijkheid voor eventuele schade die voortvloeit uit het gebruik van de software.
Vertrouwelijkheid en gegevensbescherming:
Bij het ontwikkelen van
software is het vaak noodzakelijk om vertrouwelijke informatie en
persoonsgegevens te verwerken. Het is belangrijk om in de overeenkomst duidelijke bepalingen op te nemen over vertrouwelijkheid en gegevensbescherming, zoals de verplichtingen van partijen om gegevens te beveiligen en te voldoen aan de toepasselijke privacywetgeving.
Hoe ons advocatenkantoor u kan helpen
Ons advocatenkantoor is gespecialiseerd in het opstellen en controleren van softwareontwikkelingsovereenkomsten/licentieovereenkomsten. Wij zorgen ervoor dat uw overeenkomsten voldoen aan wetgeving en uw belangen optimaal worden
beschermd. Ons team van ervaren advocaten/juristen biedt praktisch, toegankelijk en professioneel juridisch advies, zodat u zich kunt concentreren op uw bedrijf en softwareontwikkeling of op het afnemen van diensten van een softwareontwikkelaar.
Conclusie
Voorkom problemen en
bescherm uw bedrijf door samen te werken met ons gespecialiseerde advocatenkantoor. Neem vandaag nog contact op met Jos van der Wijst voor vragen om te ontdekken hoe wij u kunnen helpen bij het opstellen en controleren van overeenkomsten, zodat u met vertrouwen zaken kunt doen.
[post_title] => Bescherm softwareontwikkeling met solide overeenkomsten
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => bescherm-softwareontwikkeling-met-solide-overeenkomsten-2
[to_ping] =>
[pinged] =>
[post_modified] => 2024-06-03 10:57:13
[post_modified_gmt] => 2024-06-03 08:57:13
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=36204
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[3] => WP_Post Object
(
[ID] => 36135
[post_author] => 6
[post_date] => 2023-05-04 16:24:25
[post_date_gmt] => 2023-05-04 14:24:25
[post_content] => Het Hof van Justitie van de Europese Unie (
het Hof) heeft op 26 april een opmerkelijke
uitspraak gedaan over het delen van
geanonimiseerde/gepseudonimiseerde (persoons)gegevens.[1] Het Hof heeft bepaald dat in deze specifieke zaak, gepseudonimiseerde persoonsgegevens die met een derde zijn gedeeld, door deze partij als geanonimiseerd mogen worden beschouwd. De gegevens worden dan niet langer aangemerkt als persoonsgegevens, waardoor de AVG niet meer van toepassing is.
Achtergrond van de rechtszaak
Deze zaak komt door een conflict tussen de
Single Resolution Board (
SRB) en de
European Data Protection Supervisor (
EDPS). De SRB heeft als taak om in te grijpen als banken in financiële problemen komen, om zo de impact van een mogelijk
faillissement te beperken. In 2017 kwam er een Spaanse bank in de problemen. De SRB heeft het faillissement afgehandeld, maar er waren zorgen dat de werkwijze van SRB had geresulteerd in een benadeling van de aandeelhouders en crediteuren van de bank.
De SRB heeft alle aandeelhouders en crediteuren van de bank de kans gegeven om via een digitaal formulier hun bezwaren kenbaar te maken. De SRB heeft vervolgens aan Deloitte gevraagd om de door de SRB geselecteerde opmerkingen/bezwaren te gebruiken bij de beoordeling óf sprake was van benadeling. De opmerkingen zijn
gepseudonimiseerd, alvorens deze werden gedeeld met Deloitte. Meer in het bijzonder kreeg iedere inzending van een aandeelhouder of crediteur een unieke code. Voor zover in een inzending ook identificerende gegevens werden opgenomen, werd deze informatie niet gedeeld met Deloitte.
Procedure
De EDPS heeft meerdere
klachten ontvangen over de werkwijze van de SRB. De mogelijkheid tot het delen van informatie met Deloitte zou namelijk niet in het
privacystatement van SRB zijn vermeld. De EDPS heeft de zaak beoordeeld en kwam tot de conclusie dat het delen van gepseudonimiseerde gegevens door SRB – zonder daarvan melding te maken in het privacystatement – een schending is van haar
informatieplicht. De SRB is echter van mening dat de gepseudonimiseerde gegevens – nadat deze waren gedeeld met Deloitte – niet meer als persoonsgegeven konden worden aangemerkt, waardoor er geen sprake kan zijn van een overtreding van de AVG.
Uitspraak van het Hof
Het Hof zoekt aansluiting bij een eerder door haar gewezen arrest (
Beyer/Bundesrepublik Deutschland),
[2] waarin het Hof bepaalde dat een
IP-adres kan worden aangemerkt als een persoonsgegeven.
De internetleverancier van dat IP-adres kan namelijk achterhalen aan wie het IP-adres is gekoppeld, zodat de pseudonimisering kan worden teruggedraaid.
In de zaak
Beyer/Bundesrepublik Deutschland ging het dus om een
derde (i.e. de internetleverancier) die een natuurlijke persoon kon identificeren aan de hand van een IP-adres. In de onderhavige zaak was het echter
alleen voor SRB mogelijk om een natuurlijke persoon te identificeren middels de gepseudonimiseerde gegevens. SRB behoudt dus als
enige volledige
controle over het al dan niet terugdraaien van de pseudonimisering. Deloitte kan daarvoor geen derde inschakelen (althans, daar heeft het EDPS bij haar besluitvorming geen onderzoek naar gedaan)
Het Hof oordeelt dan ook dat de SRB de AVG niet heeft overtreden, omdat Deloitte enkel geanonimiseerde gegevens heeft ontvangen. De met Deloitte gedeelde gegevens kunnen namelijk enkel met medewerking van de SRB herleidbaar worden gemaakt.
Conclusie
Voor de vraag of er sprake is van
geanonimiseerde/gepseudonimiseerde (persoons)gegevens, dient men te kijken naar de data waarover een partij beschikt en de wijze waarop deze door de verstrekkende partij is aangeleverd. Het kan dus zijn dat bepaalde gegevens voor de ontvangende partij anoniem zijn, terwijl deze voor de verstrekkende partij nog herleidbaar zijn (gepseudonimiseerde gegevens).
Heeft u vragen over het anonimiseren, pseudonimiseren en/of delen van persoonsgegevens? Neem dan gerust contact op met
Robin Verhoef.
[1] HvJ EU 26 april 2023, ECLI:EU:T:2023:219 (
SRB/EDPS).
[2] HvJ EU 19 oktober 2016, ECLI:EU:C:2016:779 (
Beyer/Bundesrepublik Deutschland)
[post_title] => Gepseudonimiseerde en geanonimiseerde gegevens
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => gepseudonimiseerde-en-geanonimiseerde-gegevens
[to_ping] =>
[pinged] =>
[post_modified] => 2024-07-01 14:56:15
[post_modified_gmt] => 2024-07-01 12:56:15
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=36135
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[4] => WP_Post Object
(
[ID] => 36044
[post_author] => 6
[post_date] => 2023-04-28 09:36:21
[post_date_gmt] => 2023-04-28 07:36:21
[post_content] => Wie is
eigenaar van digitale gegevens (data)? Wie is eigenaar van fysieke documenten? Kun je beslag leggen op
data?
Casus
In deze
zaak [1] had een US bedrijf een medicijn ontwikkeld. Zij geeft opdracht aan een Nederlands bedrijf om klinische onderzoeken uit te voeren en daar
data van te verzamelen. De relatie raakt verstoord. Het US bedrijf legt bewijsbeslag onder het Nederlandse bedrijf op alle data waar het Amerikaanse bedrijf eigenaar van was (geworden). Zij vordert afgifte van deze documenten. The Netherlands Commercial Court (NCC) geeft een beslissing in deze zaak.
De Agreement for Clinical Trials Management Services die partijen hebben gesloten bepaalt:
“Ownership of data and intellectual property
All data (including without limitation, written, printed, graphic, video and audio material, and information contained in any computer database or computer readable form) generated by PRA in the course of conducting the Services (the “Data”) and related to the Services will be Sponsor’s property. Any copyrightable work created in connection with performance of the Services and contained in the Data will be considered work made for hire, whether published or unpublished, and all rights therein will be the property of Sponsor as employer, author and owner of copyright in such work.
PRA understands and agrees that the underlying rights to the intellectual property and materials that are the subject of this Agreement, including, without limitation, all intellectual property rights in Sponsor’s drug candidates or products and assays, are owned solely by Sponsor. “
Toepasselijk recht
Partijen hadden in de
overeenkomst gekozen voor het recht van de Staat New York. De rechtbank overweegt dat dat recht van toepassing is op:
- De uitleg van de overeenkomst
- De gevolgen van het niet nakomen van een verplichting uit de overeenkomst (waaronder een beroep op een opschortingsrecht).
De rechtbank overweegt verder dat Nederlands recht van toepassing is op:
- vragen over eigendomsrechten. Immers hier gaat het om documenten en gegevens die zich in Nederland bevinden.
- vragen over overdracht/afgifte van eigendom.
Wie is eigenaar van de documenten en data?
Daarbij moet de rechtbank een viertal vragen beantwoorden:
1. Kan een eigendomsrecht worden gevestigd op data?
Onder verwijzing naar artikel 5.1 juncto artikel 3.2. BW overweegt de rechtbank dat, naar huidig Nederlands recht, er geen eigendom mogelijk is op data. Eigendom kan alleen betrekking hebben op ‘zaken’. En ‘zaken’ zijn ‘voor menselijke beheersing vatbare stoffelijke objecten’. Data / digitale bestanden vallen daar niet onder.
De rechtbank overweegt: “
The Court notes that although it may be desirable in this digital day and age to apply the concept of ownership analogously to digital data, this would be contrary to the “closed” system of Dutch property law in which rights are specifically enumerated. It would also encroach on the domain and prerogatives of the legislative branch. As a result, it is not up to the courts to determine the rights in rem that can be vested in digital data.”
2. Rust er een eigendomsrecht op persoonsgegevens?
De rechtbank overweegt dat er geen eigendomsrecht rust op persoonsgegevens. Een eigendomsrecht zou wel kunnen rusten op het fysieke object waar het persoonsgegeven onderdeel van vormt. Afgifte van de gegevensdrager waar de persoonsgegevens op zijn opgeslagen, vormt een verwerking van persoonsgegevens. De AVG is niet van toepassing op documenten dat geen namen van deelnemers aan de onderzoeken of nummers die te herleiden zijn tot deelnemers, bevat. De rechtbank overweegt dat partijen ‘gezamenlijke verwerkingsverantwoordelijken’ zijn. Het verstrekken van persoonsgegevens door het Nederlandse bedrijf aan de US partij is op zich rechtmatig en valt onder artikel 9(2)(j) AVG. Echter, afgifte van de documenten met persoonsgegevens aan de US partij, is niet toegestaan omdat de US geen passend beschermingsniveau heeft.
3. Welke data valt onder de definitie van data uit de overeenkomst?
De rechtbank past hier het recht van de staat New York toe en kijkt naar de letterlijke tekst van de overeenkomst. Dit betekent dat ‘data’ wordt uitgelegd als alle data gegenereerd door de Nederlandse partij. Dit tenzij de overeenkomst bepaalde data hiervan uitzondert. Dit betekent dat ‘data’ ook omvat de ruwe data, de brondocumenten en de Investigator File. Software en andere data die niet specifiek voor de US partij is ontwikkeld, valt niet onder de definitie van ‘data’.
4. Wie is eigenaar van de fysieke documenten op het moment van creatie?
De Nederlandse partij beroept zich op art. 5:16 (1) BW. Omdat zij eigenaar was van het papier en de inkt, zou zij eigenaar zijn geworden van het fysieke document. De US partij beroept zich op art. 5:16 (2) BW en stelt dat het document in haar opdracht is gemaakt en dat zij dus eigenaar is geworden. De rechtbank overweegt, onder verwijzing naar de overeenkomst, dat het de bedoeling van partijen is geweest dat de US partij, al tijdens de uitvoering van de werkzaamheden en zonder dat een daadwerkelijke ‘levering’ nodig was, eigenaar is geworden van de fysieke documenten.
Dit betekent dat de Nederlandse partij de documenten moet afgeven. De Nederlandse partij beroept zich op een opschortingsrecht omdat de US partij de eindfactuur niet heeft betaald. De rechtbank overweegt dat de eindfactuur nog niet verzonden had mogen worden. Eerst had de Nederlandse partij aan haar laatste verplichting moeten voldoen, zijnde het opsturen van de documenten. En dat weigerde de Nederlandse partij nu juist. Daarom verkeert de US partij niet in gebreke.
Conclusie
De rechtbank verklaart voor recht dat de US partij eigenaar is van
de fysieke documenten. Partijen moeten in overleg met de deurwaarder onderzoeken welke bestanden aan de US partij afgegeven moeten worden.
Wat betekent dit voor de praktijk?
- Omdat eigendom op data niet mogelijk is, zouden partijen in een overeenkomst afspraken moeten maken over wie wat met data mag en wie waar recht op heeft. In een overeenkomst kan een juridische situatie worden gecreëerd die een eigendomsrecht benadert.
- Bij beslag op data moet nauwkeurig worden beschreven wat de inhoud is van bestanden waar beslag op is gelegd.
- Soms kan er sprake zijn van een intellectueel eigendomsrecht op data (auteursrecht of databankenrecht). Dat kan dan een basis bieden om vorderingen of verweren op te baseren.
Vragen over overeenkomsten/discussie/vragen met betrekking tot (juridische aspecten van) data? Vraag het aan mij:
wijst@bg.legal
[1] Rechtbank Amsterdam (NCC), 21 april 2023,
ECLI:NL:RBAMS:2023:2540
[post_title] => Eigendom op data
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => eigendom-op-data-2
[to_ping] =>
[pinged] =>
[post_modified] => 2023-06-02 09:15:57
[post_modified_gmt] => 2023-06-02 07:15:57
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=36044
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[5] => WP_Post Object
(
[ID] => 35988
[post_author] => 6
[post_date] => 2023-04-26 12:08:25
[post_date_gmt] => 2023-04-26 10:08:25
[post_content] => Designers, wetenschappers, kunstenaars, ondernemers…het is eigen aan de mens om creatief en innovatief bezig te zijn. Binnen het recht houden we daar wereldwijd rekening mee door bescherming te bieden aan de “
eigen intellectuele schepping” van mensen. Denk aan software, bouwtekeningen, muziek, screenplays, gereedschap, productvormgeving, enzovoort. Die juridische bescherming bestaat onder andere uit
octrooirecht,
merkenrecht,
modellenrecht en
auteursrecht – samen ook wel
intellectueel eigendomsrecht genoemd (kortweg: IE of IP). Wanneer kennis/know how niet met IP kan worden beschermd, dan zoeken we een andere manier van bescherming zoals het bedrijfsgeheim.
Daar staan we deze dag bij stil tijdens de
World Intellectual Property Day. 26 april is namelijk door de World Intellectual Property Organization (WIPO) gedoopt tot World Intellectual Property Day. World Intellectual Property Day is bedoeld om mensen meer bewust te maken van hoe intellectueel eigendom het dagelijkse leven beïnvloedt. Iedereen heeft er mee te maken! En dat is goed, want dit recht zorgt er namelijk voor dat creatieve makers en uitvinders op hun manier kunnen bijdragen aan de samenleving en de economie.
BG.legal staat helemaal achter deze boodschap. We hebben een team van specialisten op het gebied van
intellectueel eigendom dat je graag verder helpt met het waarmaken van jouw werk. Een aantal teamleden hebben ook een technische achtergrond. Dat praat soms net wat makkelijker. Neem gerust contact met ons op en stel je vragen!
Jos van der Wijst
Mustafa Kahya
Yvonne Vetjens
Britt van den Branden
[post_title] => 26 april: World Intellectual Property Day
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => 26-april-world-intellectual-property-day-2
[to_ping] =>
[pinged] =>
[post_modified] => 2024-06-03 14:30:40
[post_modified_gmt] => 2024-06-03 12:30:40
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=35988
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[6] => WP_Post Object
(
[ID] => 34977
[post_author] => 6
[post_date] => 2023-02-16 15:28:59
[post_date_gmt] => 2023-02-16 14:28:59
[post_content] => Hoewel je AI nodig hebt om
AIVD te spellen, denkt men bij de AIVD toch eerder aan spionnen en ongevraagd afluisteren, dan aan AI-systemen. De dienst is er echter wel mee bezig. Niet alleen intern, maar ook in de praktijk. Het Nationaal Bureau voor Verbindingsbeveiliging (NBV) van de AIVD heeft namelijk in februari
een brochure gepubliceerd waarin wordt uitgelegd hoe AI-systemen kunnen worden aangevallen en wat men daartegen kan doen.
Typen aanvallen
Het NBV heeft vijf categorieën opgesteld van aanvallen die specifiek op AI-systemen zijn gericht:
Poisoning aanvallen: De aanvaller probeert de trainingsdata, het trainingsalgoritme of het model aan te passen, waardoor het AI-systeem niet meer goed werkt.Input (evasion) aanvallen: De aanvaller probeert een normale input zodanig aan te passen, dat het AI-systeem daardoor niet meer goed werkt.Backdoor aanvallen: Een aanvaller met toegang tot een backdoor in het AI-systeem kan hier bepaalde informatie aan toevoegen, waarmee de beslissingen van het model kunnen worden beïnvloed.Model reverse engineering & inversion aanvallen: De aanvaller probeert erachter te komen hoe het onderliggende model werkt, zodat het model kan worden nagemaakt en/of misbruik kan worden gemaakt van bepaalde gebreken.Inference aanvallen: De aanvaller probeert informatie te krijgen over de trainingsdata van het AI-systeem, waarmee hij vervolgens een bestaande dataset kan verrijken.
Principes voor verdediging
Hoe kun je een AI-systeem beschermen tegen de hiervoor genoemde aanvallen? Allereerst moet de infrastructuur waarin het AI-systeem draait, goed zijn beveiligd. Daarnaast heeft het NBV een aantal kernprincipes uitgewerkt waarin aandachtspunten en mogelijke maatregelen worden omschreven:
Houd je datakwaliteit op orde: Weet waar je data vandaan komt en controleer of de data integer is.Zorg voor validatie van je data: Bij data die afkomstig is van derden is het verstandig om die data te valideren. Kijk daarbij naar de wijze waarop de data tot stand is gekomen.Houd rekening met supply chain security: Bij modellen die je niet zelf hebt ontwikkeld, zou er weleens een backdoor aanwezig kunnen zijn. Controleer dan ook de kwaliteit van (aan)geleverde modellen.Maak je model robust tegen aanvallen: Controleer hoe bestendig je model is tegen verkeerde inputs, veranderingen in data of andere pogingen tot misbruik. Je zou bijvoorbeeld een groep programmeurs de opdracht kunnen geven om je AI-systeem aan te vallen (een red team) en te kijken hoe het systeem daarop reageert.Zorg dat je model controleerbaar is: Als je weet hoe een model werkt en dat ook kan uitleggen, dan is dat vaak een teken dat het model robuust is. Kijk daarom of je je model inzichtelijk kan maken tijdens development.
Conclusie
Zeker voor
AI-systemen die in cruciale/belangrijke situaties worden gebruikt, is het belangrijk dat deze tegen een stootje kunnen. Het is dan ook verstandig om dit in het achterhoofd te houden gedurende de ontwikkeling van het AI-systeem.
Wil je op de hoogte blijven van de meest actuele ontwikkelingen op het gebied van de juridische aspecten van AI? Schrijf je dan in voor onze nieuwsbrief over de AI Act (AI-verordening). Dit kan via het onderstaande contactformulier.
Aanmelding nieuwsbrief AI Act (AI verordening):
Mocht je al vragen hebben over de juridische aspecten van AI, dan kun je uiteraard contact opnemen met
Jos van der Wijst.
[post_title] => AIVD publiceert principes voor veilige ontwikkeling van AI-systemen
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => aivd-publiceert-principes-voor-veilige-ontwikkeling-van-ai-systemen
[to_ping] =>
[pinged] =>
[post_modified] => 2024-07-01 14:56:59
[post_modified_gmt] => 2024-07-01 12:56:59
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=34977
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[7] => WP_Post Object
(
[ID] => 34854
[post_author] => 6
[post_date] => 2023-02-13 15:14:18
[post_date_gmt] => 2023-02-13 14:14:18
[post_content] => Mag je
het merk van een concurrent gebruiken op je website? Mag je in mails of op je website aangeven dat je support en onderhoud levert bij het product van een concurrent? Mag je aangeven dat je gespecialiseerd bent in het systeem van de concurrent? En daarbij natuurlijk dan het merk van de concurrent noemen.
Wat waren de vragen aan de rechter?
In
deze zaak gaat het om het merk van een bedrijf dat hard- en
software levert ten behoeve van monitorings- en alarmsystemen voor laboratoria (XiltriX). Een ex-werknemer gaat werken bij een bedrijf (Purple Q) dat in uitingen (e-mails en op de website) aangeeft onderhoud en support op XiltriX systemen te bieden en zelfs gespecialiseerd te zijn in XiltriX systemen. XiltriX vordert in kort geding een verbod en rectificatie en baseert deze vordering op
merkinbreuk en
misleidende/ongeoorloofde reclame.
Merkinbreuk
XiltriX is houder van de
merkregistratie XiltriX. Purple Q erkent geen toestemming te hebben voor het merkgebruik. Purple Q heeft de website aangepast maar heeft geweigerd een
onthoudingsverklaring te tekenen. En dus is er nog steeds sprake van een dreigende merkinbreuk en spoedeisend belang. De rechtbank overweegt dat geen sprake is van de uitzondering genoemd in art. 2.23 lid 1 sub c BVIE (merkgebruik dat noodzakelijk is om kenmerken van de waar/diensten aan te duiden). Daarvoor moet de informatie juist zijn (zoals opgevat door het relevante publiek). Purple Q blijkt niet alle vormen van onderhoud aan de XiltriX te kunnen leveren. En dus overweegt de rechtbank dat inbreuk is gemaakt op de merkrechten.
Misleidende/ongeoorloofde reclame
De rechtbank overweegt dat een enkele onvolledigheid of onjuistheid onvoldoende is voor misleiding. De mededeling moet het publiek (kunnen) misleiden en het economisch gedrag van het publiek beïnvloeden. De bewijslast dat de gedane mededelingen feitelijk juist zijn, berust bij degene die de uiting heeft gedaan. Purple Q is daar niet in geslaagd.
De vorderingen van XiltriX worden in overwegende mate toegewezen. Ook de
rectificatie op de aangepaste website. De rechtbank overweegt dat de rectificatie gerechtvaardigd is omdat de onjuiste mededelingen geruime tijd op de website van Purple Q hebben gestaan. De rechtbank spreekt geen hoofdelijke veroordeling uit ten aanzien van de vertrokken medewerker. Alleen Purple Q wordt veroordeeld. Ook in de volledige proceskosten.
Wat betekent dit voor de praktijk:
- Het algemene uitgangspunt bij reclame is dat de mededelingen feitelijk juist moeten zijn. De bewijslast daarvan ligt bij degene die de uiting doet.
- Een ander uitgangspunt is dat je alleen met toestemming van een
merkhouder een merk mag gebruiken. Dat geldt ook voor verwijzend gebruik.
- Er is een uitzondering op het verbod. Je mag een merk noemen wanneer dat nodig is om de kenmerken van het product te beschrijven. Wanneer je een auto van het merk A verkoopt dan moet je dat merk kunnen noemen. Het merkgebruik mag dan niet verder gaan dan noodzakelijk is. Zo is het niet nodig of het geregistreerde merk erbij af te beelden. Wel om het merk in letters aan te geven.
Mocht je vragen hebben over het gebruik van een merk, dan kun je contact opnemen met
Jos van der Wijst (
wijst@bg.legal).
[caption id="attachment_29428" align="alignleft" width="200"]
Jos van der Wijst[/caption]
[post_title] => Merkinbreuk en misleidende/ongeoorloofde reclame
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => merkinbreuk-en-misleidende-ongeoorloofde-reclame
[to_ping] =>
[pinged] =>
[post_modified] => 2023-02-13 15:14:18
[post_modified_gmt] => 2023-02-13 14:14:18
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=34854
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[8] => WP_Post Object
(
[ID] => 34709
[post_author] => 6
[post_date] => 2023-02-02 10:27:08
[post_date_gmt] => 2023-02-02 09:27:08
[post_content] => Het schrijven van een scriptie is voor veel studenten een grote opgave, en voor menig werkende een onprettige herinnering aan de studietijd. Maar stel je voor: een systeem dat
binnen seconden antwoord geeft op jouw hoofdvraag, met logische argumenten en nette paragrafen. Het klinkt bijna te mooi om waar te zijn.
In de
blog van mijn collega Britt van 15 december schreef ze over
een nieuwe ontwikkeling op het gebied van AI: ChatGPT. Zij legt daarin uit wat deze technologie kan, namelijk volledig en goed geschreven antwoorden formuleren op uiteenlopende en complexe vragen. Afhankelijk van de vraag kan het antwoord bijvoorbeeld uit een essay, code, e-mail of zelfs wetgeving bestaan. In deze blog zal ik ingegaan op de implicaties van deze technologie op het auteursrecht, zowel wat betreft de trainingsdata als het antwoorden van ChatGPT.
Trainingsdata
ChatGPT is getraind met behulp van allerlei soorten bronnen, zoals webpagina’s, boeken en gesprekken met mensen. ChatGPT kopieert de teksten uit deze bronnen niet letterlijk of in substantiële mate in de antwoorden, maar maakt gebruik van de documenten om te leren hoe (goede) antwoorden eruit horen te zien. Om een antwoord goed te noemen is misschien wat kort door de bocht, want ook slechte antwoorden op vragen kunnen tot de
trainingsdata behoren.
ChatGPT leert hoe patronen en structuren in de menselijke taal werken, zodat het lijkt alsof de antwoorden door een mens geschreven zijn. Het
trainen van het algoritme moet wel gebeuren aangaande de regels over tekst- en datamining. Dat betekent dat OpenAI bronnen mag gebruiken waar ze rechtmatig toegang toe heeft en waarbij dit niet expliciet is verboden. Als het goed is, heeft OpenAI hier rekening mee gehouden tijdens het verzamelen van haar trainingsbronnen. Dat is op dit moment lastig vast te stellen, omdat we niet de mogelijkheid hebben om onder de motorkap te kijken van ChatGPT. Het antwoord van ChatGPT zelf:
“
The data that ChatGPT uses is sourced from a variety of publicly available sources and is pre-processed and curated by OpenAI. While the data is not proprietary, it is protected by copyright, trademark, and other intellectual property laws. OpenAI has a license to use the data for the purpose of training and providing the ChatGPT model as a service, but this license does not extend to other uses of the data without permission from the rights holders.”
De
antwoorden van ChatGPT zijn dus gebaseerd op deze bronnen. Is het gebruik van deze bronnen door ChatGPT een inbreuk op het auteursrecht van, bijvoorbeeld, de auteur van een boek wat wordt gebruikt? Nee, niet zolang de tekst uit de bron niet (direct) wordt gekopieerd in het antwoord. Het is wel mogelijk dat de toestemming van de maker nodig is wanneer specifieke delen worden gekopieerd, zoals passages uit een boek. Hierbij kan de vraag van de gebruiker een groot verschil maken: een samenvatting vragen van een boek leidt niet snel tot inbreuk op het auteursrecht van de maker, maar als de gebruiker vraagt naar een hele pagina uit een boek, dan ligt dit anders. Het hangt dus af van de situatie en zal per geval moeten worden beoordeeld.
De antwoorden
Een andere vraag is of auteursrecht rust op een antwoord van ChatGPT en, zo ja, wie het verkrijgt. Hiervoor is het van belang of een antwoord van ChatGPT een ‘werk’ is in de zin van de
Auteurswet. Een werk is een originele expressie afkomstig van een menselijke maker. De maker moet een mens zijn, waardoor ChatGPT geen ‘werk’ in de zin van de Auteurswet kan maken. Als een gebruiker van ChatGPT een mens is, maar het antwoord van ChatGPT alsnog direct kopieert, dan zijn er geen creatieve keuzes gemaakt waardoor het stuk alsnog geen ‘werk’ is. Dit kan mogelijk anders zijn als de gebruiker het antwoord nog aanpast, hierbij creatieve keuzes maakt en uiteindelijk een origineel werk creëert dat zijn persoonlijke stempel draagt. Dan is de gebruiker de maker van het werk. Ook hier ligt het dus aan de omstandigheden van het geval.
ChatGPT in de praktijk: de student en de werknemer
Dan twee praktische situaties: een student die zijn scriptie laat schrijven door ChatGPT en een werknemer die code laat schrijven door ChatGPT. Welke auteursrechtelijke implicaties komen naar voren in zulke scenario’s?
Buiten
plagiaat, wat in het ergste geval leidt tot verwijdering van de onderwijsinstelling, kan de student zich mogelijk schuldig maken aan auteursrechtinbreuk. Plagiaat houdt in dat een student werk inlevert wat niet zelf gemaakt is, zonder vermelding van de bron. Dit is een breder begrip dan auteursrechtinbreuk, wat het gebruik van andermans werk is zonder toestemming. Ook bij een scriptie hangt auteursrechtinbreuk af van het antwoord van ChatGPT, zoals hierboven uitgelegd. Om ook zelf een auteursrecht te krijgen op de scriptie, zal de student veranderingen aan de antwoorden van ChatGPT aan moeten brengen. Hiervoor zal de student dus alsnog zelf creatief na moeten denken over het scriptieonderwerp en ook de nodige aanpassingen moeten doen. Het probleem is dat de grens van een nieuw auteursrecht bij dit soort zaken bijzonder vaag is. Desondanks zal voornamelijk plagiaat de crux zijn van deze gevallen, want van een ChatGPT geschreven tekst met terugwerkende kracht de bronnen achterhalen zal nog steeds lastig en tijdrovend zijn (als er al een enkele bron is die feitelijk stelt wat ChatGPT aanlevert!), aangezien ChatGPT zelf niet aangeeft welke bron bij welke zin of paragraaf hoort.
En wat als een werknemer een stuk code laat schrijven door ChatGPT, om dit vervolgens in de software van zijn werk te gebruiken?
OpenAI geeft aan dat het in het algemeen toegestaan is om de output van ChatGPT commercieel te gebruiken, zolang de gebruiker de benodigde toestemmingen en licenties heeft. Het kan dus nodig zijn om, afhankelijk van de omstandigheden, een licentie van OpenAI of de relevante houders van de IE-rechten te verkrijgen. OpenAI verduidelijkt echter niet wanneer dat dan nodig is. Ook hier ligt het dus aan het antwoord van ChatGPT of er sprake is van auteursrechtinbreuk, en of er toestemming of licentie nodig is van de maker van het werk of van OpenAI zelf. Het moge overigens duidelijk zijn dat in veel gevallen deze vraag ook nu al relevant is, zelfs zonder het gebruik van ChatGPT, aangezien er verschillende hulpmiddelen zijn om software te ontwikkelen, variërend van websites die complete antwoorden bevatten op (veel) gestelde vragen, tot AI-gebaseerde hulpmiddelen die gedurende het schrijven van code direct proberen de code automatisch aan te vullen.
Conclusie
De auteursrechtelijke implicaties van ChatGPT zijn nog niet duidelijk. De antwoorden kunnen inbreuk maken op het auteursrecht van de maker van de bron(nen), indien een stuk tekst wordt gekopieerd, maar dat hoeft lang niet altijd het geval te zijn. ChatGPT heeft in ieder geval geen
auteursrecht op de antwoorden die worden gegeven, en ook een gebruiker zal niet automatisch het auteursrecht op een antwoord krijgen. Alleen wanneer een gebruiker nog veranderingen aanbrengt die creatief en origineel zijn en zijn
persoonlijke stempel drukken op een antwoord, zal die gebruiker een auteursrecht krijgen.
Heeft u vragen? Neem contact op met
één van onze specialisten!
[post_title] => De auteursrechtelijke implicaties van ChatGPT
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => de-auteursrechtelijke-implicaties-van-chatgpt
[to_ping] =>
[pinged] =>
[post_modified] => 2024-06-03 10:57:28
[post_modified_gmt] => 2024-06-03 08:57:28
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=34709
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[9] => WP_Post Object
(
[ID] => 34274
[post_author] => 6
[post_date] => 2023-01-10 16:54:14
[post_date_gmt] => 2023-01-10 15:54:14
[post_content] => Het Europees Parlement wil een verplichte impact assessment mensenrechten voor high risk
AI toepassingen invoeren.
Het Europees Parlement onderhandelt over aanpassingen op het voorstel voor een AI Act (
AI-verordening). In 2021 heeft de Europese Commissie een voorstel hiervoor gedaan. Eind 2022 hebben de Lid-Staten een aangepaste tekst voorgesteld. Nu moet het Europees Parlement met haar voorstel tekst komen. Vervolgens gaan de drie partijen in onderhandeling over een definitieve tekst.
Het Europees Parlement stelt voor om het concept van de Commissie op een aantal punten te wijzigen. In het EP voorstel zijn een aantal extra verplichtingen voor de gebruikers van high-risk AI-systemen opgenomen, waaronder de verplichting om een Impact Assessment Mensenrechten en Algoritmes (IAMA) uit te voeren. Het IAMA is ontwikkeld door de Universiteit Utrecht op verzoek van het ministerie van BZK. In 2022 is een Tweede Kamer motie aangenomen waarin wordt voorgesteld om een IAMA voor bepaalde algoritmes verplicht te stellen.
In deze blog zullen een aantal van de voorgestelde wijzigingen nader worden toegelicht.
Impact Assessment Mensenrechten en Algoritmes (IAMA)
De meest opvallende wijziging ten opzichte van het Commissie voorstel, ziet men terug in de nieuwe bepalingen waarin een Fundamental Rights Impact Assessment (ook wel:
Impact Assessment Mensenrechten en Algoritmes, “
IAMA”) voor de gebruikers van high-risk toepassingen verplicht wordt gesteld.
Bij het uitvoeren van een IAMA moet de gebruiker van een
high-risk systeem (o.a.) de volgende aspecten in acht nemen:
I. het doel waarvoor het systeem wordt gebruikt;
II. de geografische reikwijdte en (tijds)duur van het gebruik;
III. welke (categorieën van) personen negatieve gevolgen kunnen ondervinden door het gebruik, waarbij in het bijzonder aandacht wordt gevraagd voor gemarginaliseerde groepen;
IV. de wijze waarop de negatieve gevolgen voor de grondrechten zullen worden beperkt/gemitigeerd.
Gebruikers moeten bovendien de bevoegde nationale autoriteiten informeren over het feit dat zij een IAMA moeten verrichten. Deze instanties krijgen tenminste zes weken de tijd om een eigen oordeel te vormen en/of input te leveren.
Tot slot, geldt voor overheidsinstanties de verplichting dat zij het resultaat van de IAMA publiceren in een (centraal) algoritmeregister.
Verplichtingen voor gebruikers van high-risk toepassingen
In het
EP voorstel voor de tekst van de AI Act (AI-verordening) wordt niet alleen de IAMA verplicht gesteld: er worden ook nog een aantal andere verplichtingen in het leven geroepen voor de gebruikers van high-risk Ai-systemen. Hierna volgt een korte samenvatting van de meest ingrijpende wijzigingen:
I. De gebruikers van high-risk AI-systemen moeten ervoor zorgen dat er adequate cybersecuritymaatregelen zijn getroffen, ten einde de robuustheid van de AI-toepassing te garanderen. Deze maatregelen moeten bovendien periodiek worden geëvalueerd.
II. Voor zover de gebruiker controle kan uitoefenen over de high-risk toepassing, dient deze de mogelijke nadelige gevolgen in kaart te brengen en de risicobeperkende maatregelen te beoordelen.
III. Indien een gebruiker constateert dat een high-risk toepassing eveneens een risico inhoudt voor de gezondheid of veiligheid van mensen, dan wel voor de bescherming van hun grondrechten, dan moet de distributeur/leverancier van de AI-toepassing én de nationale toezichthouder onmiddellijk daarvan op de hoogte worden gebracht.
IV. Gebruikers moeten ervoor zorgen dat – in de gevallen waarin dit door de AI Act (AI-verordening) wordt voorgeschreven – er sprake is van menselijk toezicht. Degene die daarmee zijn belast moeten eveneens over de nodige bekwaamheden beschikken om adequaat toezicht te garanderen.
V. Voordat een high-risk toepassing op de werkvloer mag worden ingevoerd, moeten de gebruikers van het AI-systeem eerst in overleg treden met de werknemers en hun vertegenwoordigers. Deze partijen moeten niet alleen toestemming hebben gegeven voorafgaand aan de invoering van het systeem, maar zij moeten ook adequaat zijn geïnformeerd over het soort AI-systeem dat wordt gebruikt, het beoogde doel van het gebruik en welke beslissingen het systeem zal gaan nemen.
VI. Gelet op de recente ontwikkelingen omtrent ChatGPT, wordt er nu ook een bepaling aan de AI Act (AI-verordening) toegevoegd die ziet op generatieve AI. Deze systemen kunnen output genereren op basis van menselijke input. De gebruikers van dergelijke systemen moeten voortaan vermelden dat de output/tekst is gegenereerd door een AI-systeem, tenzij de output aan menselijke beoordeling is onderworpen en de uitgever (redactionele) aansprakelijkheid aanvaardt.
Wil je op de hoogte blijven van de meest actuele ontwikkelingen op het gebied van de juridische aspecten van AI? Schrijf je dan in voor onze nieuwsbrief over de AI Act (AI-verordening). Dit kan via het onderstaande contactformulier.
Mocht je al vragen hebben over de
juridische aspecten van AI, neem dan contact op met
Jos van der Wijst.
[post_title] => Nieuwe compromistekst van AI Act (AI-verordening) maakt IAMA verplicht voor high-risk toepassingen
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => nieuwe-compromistekst-van-ai-verordening-maakt-iama-verplicht-voor-high-risk-toepassingen
[to_ping] =>
[pinged] =>
[post_modified] => 2024-06-03 14:03:16
[post_modified_gmt] => 2024-06-03 12:03:16
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=34274
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
)
[post_count] => 10
[current_post] => -1
[before_loop] => 1
[in_the_loop] =>
[post] => WP_Post Object
(
[ID] => 36814
[post_author] => 6
[post_date] => 2023-06-14 15:20:44
[post_date_gmt] => 2023-06-14 13:20:44
[post_content] => De onderhandelingen kunnen beginnen. Het Europees Parlement heeft op 14 juni 2023 ‘haar’ versie van een
AI Verordening vastgesteld. Na het voorstel van de Europese Commissie (april 2021) hebben de Lidstaten in hun versie vastgesteld (december 2022). Nu kunnen deze drie partijen gaan onderhandelen over een compromis tekst die vervolgens door het Europees Parlement moet worden aangenomen.
Enkele interessante punten in de EP versie:
Definities
Het EP voegt een aantal definities toe zoals:
‘social scoring’ means evaluating or classifying natural persons based on their social behaviour, socio-economic status or known or predicted personal or personality characteristics;
‘regulatory sandbox’ means a controlled environment established by a public authority that facilitates the safe development, testing and validation of innovative AI systems for a limited time before their placement on the market or putting into service pursuant to a specific plan under regulatory supervision;
Definitie AI systeem
Er is veel te doen geweest over de erg ruime definitie in het commissie voorstel. Het EP stelt een definitie voor die aansluit bij de OESO definitie. Het EP stelt als definitie voor:
‘‘
artificial intelligence system’ (AI system) means a machine-based system that is designed to operate with varying levels of autonomy and that can, for explicit or implicit objectives, generate outputs such as predictions, recommendations, or decisions, that influence physical or virtual environments;
Hoog risico AI systeem
Er wordt een extra drempel toegevoegd. Een AI systeem is alleen een high risk systeem “
if they pose a significant risk of harm to the health, safety or fundamental rights of natural persons”. Dit betekent dat allereerst moet worden vastgesteld (i) wat het effect is van een AI systeem en vervolgens (ii) of dit een ‘significant’ risico voor gevaar voor een natuurlijk persoon oplevert.
Er is dus een
extra drempel toegevoegd aan de criteria van een hoog risico systeem, waardoor er een uitgebreidere risicobeoordeling moet plaatsvinden. Verder heeft het natuurlijk gevolgen voor welke verplichtingen er moeten worden nageleefd onder de AI verordening en mogelijke aansprakelijkheid, omdat dat per risico categorie verschilt.
Mensenrechten toets
Het EP voert
een verplichte mensenrechten toets (Impact Assessment Mensenrechten en Algoritme: IAMA) in voor high risk AI toepassingen.
Significant risico
Hier is aan de definitie toegevoegd dat een risico
significant is bij een “combination of its severity, intensity, probability of occurrence, and duration of its effects, and its the ability to affect an individual, a plurality of persons or to affect a particular group of persons”.
Voor de praktijk betekent dit dat je moet kijken naar de volgende twee punten:
- De ernst, intensiteit, waarschijnlijkheid en duur van de gevolgen (effect); en
- Het vermogen om een individu of een groep mensen te beïnvloeden (affect).
Wanneer je wilt evalueren of iets een significant risico is.
Boete voor niet juist classificeren
Wanneer een high risk AI systeem niet in de juiste
risico klasse wordt ingedeeld, dan wordt de leverancier een boete verschuldigd.
Generatieve systemen
Door de ‘komst’ van
ChatGPT heeft het EP tekst toegevoegd die nadrukkelijk ziet op generatieve AI en foundation models.
Aanbieders van generative AI/foundation models, moeten:
- voldoen aan de transparantieverplichtingen (artikel 52 lid 1 AI-act);
- het foundation model zodanig ontwerpen en ontwikkelen dat voldoende waarborgen worden geboden tegen het genereren van inhoud die in strijd is met het recht van de Unie; en
- een voldoende gedetailleerd overzicht van het gebruik van door het auteursrecht beschermde opleidingsgegevens documenteren en openbaar maken.
Er gelden dus
extra verplichtingen voor generative/foundation models op het gebied van transparantie, rechtmatige inhoud en auteursrecht. En voor foundation models nog meer zoals risicobeheer, gegevensbeheer en de robuustheid van het model.
Bij een General Purpose AI (GPAI) is voor een getrapte aanpak van de regulering gekozen, waarbij verplichtingen vooral terechtkomen bij partijen die deze systemen integreren in een hoog risico systeem.
Voor foundation models gelden strengere eisen zoals risicobeheer, gegevensbeheer en de robuustheid van het model.
Hoe nu verder?
De hoop/verwachting is dat vóór het einde van 2023 er
overeenstemming wordt bereikt over een tekst waarna de AI Verordening op 9 juni 2024 in werking kan treden. Dit is dan net voor de verkiezingen voor het Europees Parlement. Wanneer dit niet lukt dan dreigt enorme vertraging.
Voor de praktijk is het er niet duidelijker op geworden. Op verschillende onderdelen liggen er nu drie verschillende versies waarbij het onduidelijk is waar dat toe gaat leiden. Maar de grote lijnen zijn wel duidelijk en daar is overeenstemming over. Zoals de risico classificatie; de vereisten voor de high risk AI systemen en het conformity assessment.
Wat nu te doen:
- inventariseer als bedrijf / organisatie of en welke algoritmes je gebruikt
- stel vast in welke risico categorie dit AI systeem valt
- onderzoek of het AI systeem aan de vereisten voldoet van die klasse
- zo ja, prima
- zo nee, onderneem actie.
Wat kunnen wij doen?
- Wij ondersteunen bedrijven/organisaties bij het inventariseren van algoritmes en het vaststellen van de daaraan verbonden risico’s (AI risk assessment)
- Wij adviseren over de te nemen maatregelen (measures) om risico’s te mitigeren
- Wij begeleiden overheden bij het uitvoeren van een Impact Assessment Mensenrechten en Algoritme (IAMA)
- Wij toetsen of een AI systeem compliant is met de vereisten die daaraan gesteld worden (AI conformity check).
- Wij delen kennis over juridische- en ethische aspecten van AI via het kennisplatform LegalAIR.
Voor meer informatie mail Jos van der Wijst (
wijst@bg.legal).
[post_title] => Europees Parlement stemt in met eigen versie AI verordening
[post_excerpt] =>
[post_status] => publish
[comment_status] => open
[ping_status] => open
[post_password] =>
[post_name] => europees-parlement-stemt-in-met-eigen-versie-ai-verordening
[to_ping] =>
[pinged] =>
[post_modified] => 2023-06-14 15:32:54
[post_modified_gmt] => 2023-06-14 13:32:54
[post_content_filtered] =>
[post_parent] => 0
[guid] => https://bg.legal/?p=36814
[menu_order] => 0
[post_type] => post
[post_mime_type] =>
[comment_count] => 0
[filter] => raw
)
[comment_count] => 0
[current_comment] => -1
[found_posts] => 260
[max_num_pages] => 26
[max_num_comment_pages] => 0
[is_single] =>
[is_preview] =>
[is_page] =>
[is_archive] => 1
[is_date] =>
[is_year] =>
[is_month] =>
[is_day] =>
[is_time] =>
[is_author] =>
[is_category] =>
[is_tag] =>
[is_tax] => 1
[is_search] =>
[is_feed] =>
[is_comment_feed] =>
[is_trackback] =>
[is_home] =>
[is_privacy_policy] =>
[is_404] =>
[is_embed] =>
[is_paged] => 1
[is_admin] =>
[is_attachment] =>
[is_singular] =>
[is_robots] =>
[is_favicon] =>
[is_posts_page] =>
[is_post_type_archive] =>
[query_vars_hash:WP_Query:private] => 7c5e56af695aa9f3f0093293583f7698
[query_vars_changed:WP_Query:private] => 1
[thumbnails_cached] =>
[allow_query_attachment_by_filename:protected] =>
[stopwords:WP_Query:private] =>
[compat_fields:WP_Query:private] => Array
(
[0] => query_vars_hash
[1] => query_vars_changed
)
[compat_methods:WP_Query:private] => Array
(
[0] => init_query_flags
[1] => parse_tax_query
)
[tribe_is_event] =>
[tribe_is_multi_posttype] =>
[tribe_is_event_category] =>
[tribe_is_event_venue] =>
[tribe_is_event_organizer] =>
[tribe_is_event_query] =>
[tribe_is_past] =>
[tribe_controller] => Tribe\Events\Views\V2\Query\Event_Query_Controller Object
(
[filtering_query:Tribe\Events\Views\V2\Query\Event_Query_Controller:private] => WP_Query Object
*RECURSION*
)
)
De onderhandelingen kunnen beginnen. Het Europees Parlement heeft op 14 juni 2023 ‘haar’ versie van een AI Verordening vastgesteld. Na het voorstel van de Europese Commissie (april 2021) hebben de...
Lees meer
Er wordt binnen de EU al lange tijd gewerkt aan het harmoniseren van het octrooirecht, onder meer via het Europees octrooiverdrag (EOV). Op 1 juni 2023 is de volgende stap...
Lees meer
Het maken van software gaat vaak gepaard met complexe juridische kwesties, zoals auteursrecht, licenties en aansprakelijkheid. Het is essentieel om duidelijke en solide overeenkomsten op te stellen om problemen te...
Lees meer
Het Hof van Justitie van de Europese Unie (het Hof) heeft op 26 april een opmerkelijke uitspraak gedaan over het delen van geanonimiseerde/gepseudonimiseerde (persoons)gegevens.[1] Het Hof heeft bepaald dat in...
Lees meer
Wie is eigenaar van digitale gegevens (data)? Wie is eigenaar van fysieke documenten? Kun je beslag leggen op data? Casus In deze zaak [1] had een US bedrijf een medicijn...
Lees meer
Designers, wetenschappers, kunstenaars, ondernemers…het is eigen aan de mens om creatief en innovatief bezig te zijn. Binnen het recht houden we daar wereldwijd rekening mee door bescherming te bieden aan...
Lees meer
Hoewel je AI nodig hebt om AIVD te spellen, denkt men bij de AIVD toch eerder aan spionnen en ongevraagd afluisteren, dan aan AI-systemen. De dienst is er echter wel...
Lees meer
Mag je het merk van een concurrent gebruiken op je website? Mag je in mails of op je website aangeven dat je support en onderhoud levert bij het product van...
Lees meer
Het schrijven van een scriptie is voor veel studenten een grote opgave, en voor menig werkende een onprettige herinnering aan de studietijd. Maar stel je voor: een systeem dat binnen...
Lees meer
Het Europees Parlement wil een verplichte impact assessment mensenrechten voor high risk AI toepassingen invoeren. Het Europees Parlement onderhandelt over aanpassingen op het voorstel voor een AI Act (AI-verordening). In...
Lees meer
